4推荐

9801浏览

一次失败的SQL注入经历

某天，聚合扫描器推送了一份SQL注入的漏洞报告，经过测试，漏洞点存在某Cloud WAF，没办法直接利用，故需要绕过证明危害，于是笔者花了一点时间对WAF进行了完整的Bypass(最终还是玩了个寂寞)。整个过程，思路虽然比较基础，但总体还是有趣的，在此，分享出来笔者的过程，并呈现自己的思考

6
xq17 发布于 2023-02-13 09:00

1推荐

8079浏览

关于获取指定进程Pid的讨论

如何获取指定进程的pid这是个比较有意思的话题，本文会介绍一些常用的或不常用的方法。

1
事与愿违发布于 2023-02-08 11:12

7推荐

11386浏览

记一次平平无奇有手就行的幸运域控

7
F1ne 发布于 2023-02-07 10:41

1推荐

7687浏览

Remote thread injection

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

0
事与愿违发布于 2023-02-01 10:21

1推荐

8141浏览

Process Hollowing学习与研究

文章主要内容:傀儡进程的原理，代码解析。

1
ring3 发布于 2023-01-30 09:00

1推荐

10751浏览

关于Dump lsass

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

2
事与愿违发布于 2023-01-19 09:00

13推荐

13382浏览

java代审那些笔记之若只如初见

之前给自己挖了几个大坑，一系列的总结文档还没有弄完，又碰上审计了，顺便记录记录下~有啥问题或建议，望大佬们，多多指点。

16
0nlyuAar0n 发布于 2023-01-17 09:00

3推荐

14316浏览

NTLM realy

Ntlm-relay攻击的相关原理以及最终的实现。（交流学习使用）

5
事与愿违发布于 2023-01-12 09:00

1推荐

13807浏览

邮件可信其二内容可信

本篇文章简单总结了邮件钓鱼常见的手法，列举了一些常见的钓鱼场景。重点讲述了邮件内容可信里面包含的可信的邮件发件人、可信的邮件内容、可信的邮件附件以及邮件内容的合规。相信你看完能了解到如何让你的恶意邮件看起来更加可信，并且有意识的研究邮件钓鱼与邮件网关防护对抗技术。

2
en0th 发布于 2023-01-11 17:05

3推荐

9964浏览

小程序安全｜对某次渗透项目加密密文进行解密

转载来自微信公众号“云雾安全”的《小程序安全｜对某次渗透项目加密密文进行解密》原文地址：https://mp.weixin.qq.com/s/oCTCu0nID3xHodxfBcgfSQ

1
云雾安全发布于 2023-01-10 09:14

3推荐

12941浏览

攻防技巧 | 域渗透中WinRM的技巧细节与利用

随着运维人员的任务量的增大，RDP的图形化界面让服务器管理更轻松，WinRM在日常的使用中逐渐被淡化，在开启该服务时，防火墙默认放行5985端口，在网络安全测试人员手中，WinRM服务也成为常见的后渗透利用点之一。

1
云雾安全发布于 2023-01-03 17:29

3推荐

9194浏览

免杀绕某数字杀软

师傅们快点进来一起学习！！

4
旺崽发布于 2022-12-28 14:53

1推荐

8374浏览

AFL原码分析----编译和插桩

源码分析关注两个方面，第一个方面关注afl-gcc的插桩方式，第二个方面关注afl-fuzz模式，和变异模式。为了方便下面的分析，需要先了解一点知识，首先看一下AFL的makefile afl-gcc: afl-gcc.c $...

1
就叫16385吧发布于 2022-12-21 14:39

27推荐

18897浏览

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

18
349223646 发布于 2022-12-15 17:18

0推荐

7848浏览

ichunqiu云境 - Delegation Writeup

通过靶机提现域渗透的过程

1
Gcow安全团队发布于 2022-12-15 17:07